1   1  /  1  页   跳转

可以木马

收藏
本主题由 版主 mopery 于 2008-9-22 22:43:06 执行 移动主题 操作
sarah_ma
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2008-09-21
  • 来自:
发表于: 2008-09-22 21:41 | 只看楼主 短消息 资料
字号: 1楼

可以木马

qq邮箱里收到了一个照片压缩文件,名字好像是photo**,下载到c盘外其他驱动盘,隐藏。
下载后,找不找这个文件,才醒悟是病毒。。。
然后好似没有什么影响,后发现,网络速度几为零。。很恼火,重装系统,出现了一个仅有1m 的g驱动盘 格式化失败。又重装,g可以格式化,然后再d盘里查出一个特洛伊木马,不能删除,d盘不能格式化。。。

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506; .NET CLR 1.1.4322)

附件附件:

文件名:SREngLOG.log
下载次数:94
文件类型:application/octet-stream
文件大小:
上传时间:2008-9-22 21:41:24
描述:log
分享到:
gototop
 
帅哥阿福
头像
雄霸杖朝狮
  • 帖子:21071
  • 注册: 2006-03-29
  • 来自:米兰
论坛8周年活动礼物祖国六十华诞09欢乐圣诞
发表于: 2008-09-23 14:32 | 短消息 资料
字号: 2楼

回复:可以木马

日志中没有发现什么可疑进程,1M的驱动盘有可能是保存系统信息的由系统自动生成的盘符.
d盘中查出的木马请提供文件名称,路径以及瑞星处理方式。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT